Sicherheitshinweise
Aktuelle Warnhinweise
Den Verbraucherzentralen liegen Abfindungsangebote der SCP INVESTMENTS LIMITED aus Majuro (Marshallinseln) für offene Immobilienfonds vor. Verbraucher:innen, die Anteile von Grundbesitz Global oder Grundbesitz Europa in ihrem Depot haben, erhielten ein Schreiben ihrer Bank mit dem Betreff "Sie können Ihre Wertpapiere bar abfinden lassen". Zudem wurde eine Frist für eine Weisung genannt.
Derartige Abfindungsangebote sollten Sie besonders kritisch prüfen und entsorgen. Sie sind in keiner Weise verpflichtet, auf solche Angebote zu reagieren.
Weitere Informationen zu der dreisten Betrugsmasche können Sie direkt bei der Verbraucherzentrale unter folgendem Link abrufen: Abwertung bei Immobilienfonds – was Sie jetzt wissen müssen
Meldungen zu Schadensfällen im Zusammenhang mit Banktrojanern
Die Schadsoftware reagiert dabei bei höheren Zahlungen. Kleinere Überweisungen werden unverändert ausgeführt. Ist diese Vorbedingung (z. B. Überweisung größer als 1.000 Euro) erfüllt, werden die Trojaner zum Freigabeprozess aktiv und ersetzen die ursprünglich eingegebene IBAN durch eine betrügerische IBAN. Auf dem infizierten Gerät wird dabei immer die ursprünglich eingegebene IBANs angezeigt. Die Trojaner verfälschen somit sowohl die Eingaben als auch die Ausgaben von Informationen. Im Hintergrund wird so, ebenfalls durch die Kund:in nicht sichtbar, der Haken für "Echtzeit-Überweisung" gesetzt.
Was können Sie tun?
Nutzen Sie stets aktuelle Virenscanner (mit aktuellen Virenpattern) auf Ihren Geräten, die für das Online-Banking installiert wurden. Widerstehen Sie entsprechenden Angeboten im Internet und öffnen Sie keine verdächtige E-Mails (insbesondere ggf. entsprechend hinterlegte Anhänge). Eine ordnungsgemäße Buchung kann nur durch den exakten Vergleich der IBAN in der Anzeige des Sicherungsverfahrens, SmartTAN plus oder SecureGo plus, mit der originären Ziel-IBAN festgestellt werden. Sind die angezeigten IBANs unterschiedlich, ist von einer Infizierung des Rechners auszugehen.
Uns erreichen zahlreiche Beschwerden, dass insb. eine Firma namens Myem Ltd. aus Großbritannien unberechtigt Lastschriften einzieht. In der Regel wird ein Betrag von 14,99 EUR Verwendungszweck: „Prime -Membership + eine Nummer“ auf dem Kontoauszug erscheinen. Die Kontonummer beginnt mit MT88 PAUU XXXX XXXX XXXX XXXX XXXX XXX Sofern die Lastschriften unberechtigt erfolgt sind, gelten die verlängerten Rückgabefristen von 13 Monaten. Bitte prüfen Sie Ihre Kontoauszüge sorgfältig. Sofern die Belastungen unberechtigt erfolgt sind, empfehlen wir Ihnen eine Strafanzeige zu erstatten.
Das LKA Niedersachsen warnt aktuell vor einer neuen Phishing-Masche bzgl. Phishing mit QR-Codes per Briefpost.
Die Phishing-Mails mit der Absicht, an sensible und monetär missbrauchbare Informationen von Opfern zu gelangen, sind weitreichend bekannt. Das LKA Niedersachsen warnt nun jedoch davor, dass Betrüger in einigen Fällen per Briefpost Druck auf potenzielle Opfer aufbauen, den abgedruckten QR-Code einzuscannen und auf der dadurch geöffneten Webseite wertvolle Daten einzugeben.
Auf dem Portal polizei-praevention.de des LKA Niedersachsen warnen die Beamten, dass diejenigen, die den QR-Code scannen und dem Link folgen, auf einer gefälschten Banking-Seite landeten. Diese imitiere die Optik der jeweils im Brief angegeben Bank.
Die Finanzaufsicht BaFin warnt vor betrügerischen E-Mails, die angeblich von der britischen Anti-Geldwäsche-Aufsicht OPBAS (Office for Professional Body Anti-Money Laundering Supervision) stammen. Betrügerinnen und Betrüger kontaktieren derzeit Verbraucherinnen und Verbraucher und geben sich als Mitarbeitende der OPBAS aus.
In den gefälschten E-Mails bieten die Täterinnen und Täter an, die Auszahlung von angeblichen Trading-Gewinnen zu ermöglichen oder Schäden auszugleichen, die zuvor bei Investitionen auf betrügerischen Handelsplattformen entstanden sind.
Die BaFin stellt klar, dass die OPBAS niemals Verbraucherinnen und Verbraucher auffordert, Geld an sie zu überweisen. Die OPBAS wendet sich grundsätzlich nicht an Verbraucherinnen und Verbraucher. Ähnliche Betrugsversuche gab es bereits im Namen der BaFin. Auch die BaFin kontaktiert Verbraucherinnen und Verbraucher nicht unaufgefordert.
Was können Sie tun?
Die BaFin rät Betroffenen, solche Angebote oder Aufforderungen abzulehnen und bei der Polizei oder Staatsanwaltschaft Anzeige zu erstatten.
Bei Zweifeln können sich Verbraucherinnen und Verbraucher an die BaFin wenden. Das Verbrauchertelefon ist kostenfrei unter der Telefonnummer 0800 2 100 500 erreichbar (für Anrufe aus dem Ausland: +49 (0) 228 299 70 299).
Vor einer aktuellen Phishing-Welle warnt das Phishing-Radar der Verbraucherzentralen. Derzeit kursieren Betrugsmails, die Änderungen der Paypal-AGB als Köder zum Finden von Opfern nutzen. Perfide ist der Zeitpunkt – Paypal hat tatsächlich Anfang März AGB-Änderungen vorgenommen und Kundinnen und Kunden in E-Mails darüber informiert.
Die Phishing-Mails tragen als Betreffzeile: "Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB", schreiben die Verbraucherzentralen im Phishing-Radar. Betrüger:innen nutzen das Paypal-Logo in den Mails. Diese enthalten auch eine persönliche Anrede – vermutlich nutzen die Cyberkriminellen dafür Daten aus dem riesigen Fundus aus früheren Datenlecks, in denen Namen und E-Mail-Adressen verknüpft wurden.
Es empfiehlt sich, nicht auf den Link in der Mail zu klicken. Empfänger:innen dieser Nachrichten, insbesondere solcher, die zeitlichen Handlungsdruck aufbauen, sollten genau hinschauen, ob sich nicht Indizien für betrügerische Fälschungen finden wie z.B. die offensichtlich falsche Absenderadresse.
Die Evangelische Bank warnt vor Phishing-SMS und -E-Mails, in welchen Betrüger:innen behaupten, dass die Legitimation für die Nutzung der VR SecureGo plus App zeitnah ablaufe.
Aktionswarnung: Um eine Sperrung abzuwenden, sollen Bankkund:innen sich mit Ihren Online-Banking-Daten auf einer Internetseite anmelden, welche in der vorherigen Nachricht verlinkt ist. Bei der verlinkten Internetseite handelt es sich um eine Phishing-Website.
Empfehlung: Bei Erhalt solcher Nachrichten per E-Mail oder SMS sollten diese umgehend gelöscht und in diesen keinesfalls auf vorhandene Links geklickt werden. Als Evangelische Bank kontaktieren wir unsere Kund:innen stets über die Ihnen bekannten Wege.
Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kunden werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.
Vorsichtsmaßnahmen:
- Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Online-Banking und zur Bestätigung von selbst initiierten Transaktionen.
- Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren Online-Banking-Zugang umgehend sperren zu lassen.
- Zum Sperren folgen Sie bitte diesem Link: Online-Banking-Sperren
Betrüger:innen nehmen aktuell verstärkt telefonischen Kontakt mit Kund:innen der Evangelischen Bank auf und versuchen auf diesem Weg, an weiterführende Daten bzw. Informationen von Kund:innen zu gelangen.
Nähere Informationen zum Betrugsversuch:
- Die Betrüger:innen geben sich als Mitarbeiter:innen der EB aus (z. B. als Mitarbeiter:innen der Rechtsabteilung).
- Der Anruf erfolgt mit unterdrückter Rufnummer – die Rufnummern der Evangelischen Bank sind nie unterdrückt.
- Über das angeblich gesperrte Konto des Kunden wird versucht, an weitere Daten bzw. Informationen unserer Kund:innen zu gelangen.
Hinweis: Sollten Sie einen Betrug vermuten, nehmen Sie bitte umgehend Kontakt mit uns auf und sperren Sie Ihren Online-Banking-Zugang und / oder Ihre girocard und Kreditkarte.
Aktuell werden gefälschte E-Mails verschickt, die den Anschein erwecken sollen, vom Bundesministerium der Finanzen zu stammen.
Mit Betreffs wie „Steuerbescheid // Akte-102.UP //“, „Einkommensteuererklärung / Steuerbescheid / Steuerbetrug“ oder „Steuerbescheid Aktenzeichen 4785-OP.UT“ (Weitere Betreffvarianten möglich) und Absendern wie „Generaldirektion für Finanzen“ oder „Steuerbehörde“ versuchen die Täter, ihre potentiellen Opfer zu überzeugen, dass man eine Straftat begangen hätte und man nun handeln müsse.
Aus den E-Mails ist nicht konkret ersichtlich, ob die angeschriebenen Personen direkt antworten sollen. Wer dies als Antwort versucht, wird ggf. bemerken, dass es offensichtlich keine offiziellen E-Mail-Adressen von Behörden sind.
Auch das Zusenden von Links ist denkbar. So besteht dadurch zusätzlich die Gefahr des Phishings im Onlinebanking. Weiterhin besteht die Gefahr von Schadsoftware, die in einem angehängten Dokument versteckt ist oder auf einer verlinkten Webseite lauert.
Empfohlene Maßnahmen:
- Bei Erhalt solcher oder vergleichbarer E-Mails, können diese bedenkenlos gelöscht werden.
Anhand vermehrt auftretender Betrugsfälle über den Nachrichtendienst WhatsApp (iOS, Android) weisen wir auf mögliche Fake-Nachrichten hin. Unbekannte geben sich bei WhatsApp als angehöriges Familienmitglied (z. B. Sohn oder Tochter) aus, dessen Mobilfunktelefon kaputt sei und bitten um Geld.
Bitte bleiben Sie achtsam und melden Sie sich bei auftretenden Belästigungen bei der Polizei und/oder den jeweiligen Behörden.
Phishing und allgemeine Sicherheitshinweise
Hinweise zu E-Mails, Hyperlinks und etwaige Abfragen
Bitte beachten Sie:
- Öffnen Sie keine E-Mails von Ihnen nicht bekannten Absendern.
- Klicken Sie niemals auf Links bzw. angehängte Dateien, die von Ihnen nicht bekannten Absendern stammen. Am besten löschen Sie diese sofort.
- Überprüfen Sie regelmäßig Ihre Kontoumsätze und informieren Sie bei Unregelmäßigkeiten unverzüglich Ihre Bank, damit ggf. entsprechende Maßnahmen ergriffen werden können.
- Die Evangelische Bank wird nie Zugangsdaten (außer auf der Online-Anmeldeseite) von Ihnen abfragen.
So schützen Sie sich vor Phishing
Betrüger:innen nutzen beim Phishing z. B. E-Mails, Nachrichten auf Ihrem Smartphone, soziale Netzwerke oder auch "gefälschte" Internetseiten, um an werthaltige Informationen für vorsätzlich kriminelle Absichten im Rahmen Ihrer Bankgeschäfte zu gelangen.
Ein gern genutztes Werkzeug sind hierbei sog. Trojaner. Dabei handelt es sich um eine schädliche Software (Malware), die sensible Daten von PC/Laptop, Smartphones oder Tablets abfangen soll. Diese Schadprogramme können u. a. die Webseite des Online-Bankings mit eigenen Inhalten überblenden, die dem tatsächlichen Design der Bank entsprechen.
Sollten Sie einen Betrug vermuten, nehmen Sie bitte umgehend Kontakt mit uns auf und sperren Sie Ihren Online-Banking-Zugang und / oder Ihre girocard und Kreditkarte.
Phishing und Trojaner erkennen
Was ist “Phishing”?
Beim Phishing versuchen Betrüger:innen, sich über "gefälschte" Webseiten, E-Mails bzw. Kurznachrichten sowie Telefon oder mithilfe anderer Kommunikationskanäle als vertrauenswürdige Kommunikationspartner:in auszugeben. Dabei versuchen die Betrüger:innen, Sie unter einem Vorwand dazu zu verleiten, z. B. eine Überweisung zu tätigen, Ihre Zugangsdaten für das Online-Banking preiszugeben, Ihr TAN-Verfahren zu ändern oder Ihre Kreditkartendaten zu übermitteln.
Unter diesen vielen Varianten des Phishings gibt es eine Gemeinsamkeit: Die Betrüger nutzen stets Vorwände, gefälschte Absenderadressen, Webseiten und Eingabemasken, die einer Banking-Anwendung oder einer vertrauten Händlerseite oft täuschend ähnlich sehen. Daher ist hierbei äußerste Vorsicht geboten.
Die beliebtesten Praxisbeispiele für Phishing
- Versand von SMS mit der Aufforderung, SecureGo plus zu installieren
Betrüger:innen versenden SMS an Bankkund:innen mit der Aufforderung, angeblich SecureGo plus zu aktivieren.
Folgen Sie dieser Aufforderung auf keinen Fall, denn damit Aktivieren Sie über eine Weiterleitung zu einer Phishingseite ein Endgerät der Betrüger:innen.
Betrüger:innen nehmen die Umstellung auf SecureGo plus zum Anlass, das Bankverfahren von den Bankkund:innen zu übernehmen. Sie versenden dazu SMS an die Bankkund:innen mit der Aufforderung, den z. B. per Post erhaltenen Aktivierungscode zur auf eine in der SMS enthaltenen Phishingseite einzugeben.
Kommt die Bankkund:in dieser Aufforderung nach, ermöglicht sie die Aktivierung des Mobilgerätes der Betrüger:in für das SecureGo plus Verfahren.
Bitte beachten Sie:
Öffnen Sie keine SMS von Ihnen nicht bekannten Absendern.
Klicken Sie niemals auf Links bzw. angehängte Dateien, die von Ihnen nicht bekannten Absendern stammen. Am besten löschen Sie diese sofort.
Überprüfen Sie regelmäßig Ihre Kontoumsätze und informieren Sie bei Unregelmäßigkeiten unverzüglich Ihre Bank, damit ggf. entsprechende Maßnahmen ergriffen werden können. - Betrugsfälle über WhatsApp (Fake-Nachrichten, Enkeltrick)
Anhand vermehrt auftretender Betrugsfälle über den Nachrichtendienst WhatsApp (iOS, Android) weisen wir auf mögliche Fake-Nachrichten hin. Unbekannte geben sich bei WhatsApp als angehöriges Familienmitglied (z. B. Sohn oder Tochter) aus, dessen Mobilfunktelefon kaputt sei und bitten um Geld.
Bitte bleiben Sie achtsam und melden Sie sich bei auftretenden Belästigungen bei der Polizei und/oder den jeweiligen Behörden. - "Microsoft-Mitarbeiter:in"
Die Anrufer:innen geben sich als Mitarbeiter:innen des Softwareherstellers Microsoft aus und melden sich telefonisch bei Ihnen, ohne, dass Sie vorher aktiv auf Microsoft zugegangen sind. Sie lassen sich unter einem Vorwand (bspw. behaupten sie, Ihren PC von Viren zu befreien) auf Ihren PC schalten und installieren dabei einen Trojaner, mit dem sie in die Lage versetzt werden, sensible Daten von Ihnen “abzufischen”. - "Bankmitarbeiter:in"
Eine vermeintliche:r Bankmitarbeiter:in meldet sich telefonisch oder per E-Mail bei Ihnen und bittet Sie, Ihre Online-Banking-Zugangsdaten preiszugeben. Mitarbeiter:innen Ihrer Hausbank werden Sie nie darum bitten, Ihre PIN für das Online-Banking oder Ihre Karte preiszugeben. - Aufruf, Daten zu ergänzen oder abzugleichen
Hier werden bspw. die "Zweite EU-Zahlungsdiensterichtlinie (PSD2)" oder die "Datenschutzgrundverordnung" fälschlicherweise als Argumente herangezogen.
- Gefälschte Mahnung
z. B. mit Bezug auf Ihre Internet- oder Telefonrechnung. - E-Mail mit einem von Ihnen zu bearbeitenden Dokument, das ein ungewöhnliches Dateiformat aufweist (bspw. ".CMS")
- Hinweis, dass Ihre Kreditkarte oder girocard abgelaufen / gesperrt sei
- Hinweis, dass Ihr Konto gesperrt wurde
- Aufforderung, Ihr Passwort zu erneuern
- Enkel- oder Neffentrick
Die Täter:innen rufen meist gezielt ältere Menschen an. Mit einer einstudierten Gesprächsführung schaffen sie ein Vertrauensverhältnis und bringen so die Angerufenen dazu, hohe Summen an Bargeld oder teilweise sogar die Zugangsdaten für das Online-Banking an eine Ihnen fremde Person zu übergeben.
Wie kann ich Phishing-Mails identifizieren?
Die Verbraucherzentrale weist dabei auf folgende Merkmale von Phishing-Mails hin:
- Grammatik- und Orthografie-Fehler
- E-Mail in fremder Sprache
- Fehlender Name
- Dringender Handlungsbedarf
- Eingabe von Daten gefordert
- Aufforderung zur Öffnung einer Datei
- Links oder eingefügte Formulare
- Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde des vermeintlichen Absenders
- Verdächtige Informationen im E-Mail-Header
Wie Sie den E-Mail-Header auslesen können, finden Sie hier.
Merkmale von Phishing-Webseiten
In diesen Situationen ist Vorsicht geboten:
- Vortäuschung von Vertrauenswürdigkeit:
Betrüger:innen nutzen mittlerweile auch SSL-Zertifikate, die an der Abkürzung "https://" in der Adresszeile des Browsers zu erkennen sind und eine gesicherte Verbindung vortäuschen. - Vor dem Klick die Verlinkung prüfen:
Grundsätzlich sollten Sie jeden Link, den Sie per E-Mail oder über die sozialen Netzwerke erhalten, vor dem Aufruf prüfen. Achten Sie hierbei auf ungewöhnliche Zahlen oder Zeichenkombinationen innerhalb des Links: Enthält die Internetadresse beispielsweise den Namen der Evangelischen Bank, allerdings in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen, zum Beispiel www.123.eb.de, ist diese für gewöhnlich betrügerischer Art. - Abfrage einer TAN ohne, dass sie vorher eine Transaktion durchgeführt haben
- Eingabe bekannter Daten:
Eine Aufforderung zur Eingabe von Daten, die Ihrer Bank bereits bekannt sind – beispielsweise Name, Adresse oder IBAN – sollte Sie ebenfalls misstrauisch machen.
- Vermeiden Sie es Links in Ihren E-Mails anzuklicken. Geben Sie die URLs am besten in die Adressleiste Ihres Browsers ein.
- Öffnen Sie keine E-Mails, SMS o. ä. von Ihnen nicht bekannten Absendern. Klicken Sie niemals auf Links bzw. angehängte Dateien, die von Ihnen nicht bekannten Absendern stammen. Am besten löschen Sie diese sofort.
- Sollten Sie Zweifel am Absender haben, gehen Sie bitte weiterhin mit äußerst Vorsicht vor. Schauen Sie am besten auf der Homepage des vermeintlichen Absenders nach Phishing-Hinweisen.
- Überprüfen Sie regelmäßig Ihre Kontoumsätze und informieren Sie bei Unregelmäßigkeiten unverzüglich Ihre Bank, damit ggf. entsprechende Maßnahmen ergriffen werden können.
- Halten Sie Antiviren-Programme, Firewall, Software, Browser und Betriebssystem durch regelmäßige Updates stets auf dem neuesten Stand.
- Installieren Sie Anwendungen und Programme nur aus vertrauenswürdigen Quellen. Verwenden Sie dabei stets die aktuelle Version der jeweiligen Anwendung.
- Verbieten Sie mithilfe der Sicherheitseinstellungen Ihres E-Mail-Programms das automatische Ausführen von Scripts.
- Stellen Sie eine Internetverbindung nur mithilfe vertrauenswürdiger Netze her. Prüfen Sie insbesondere bei unbekannten Netzwerken, wie öffentlichen WLANs, ob diese sicher sind.
- Sperren Sie Smartphones, Tablets oder Computer bei Nichtbenutzung und lassen Sie diese nicht unbeaufsichtigt.
- Nutzen Sie den Sperrcode Ihres Geräts sowie die automatische Bildschirmsperre. Nutzen Sie gegebenenfalls den Fingerabdrucksensor bzw. die Gesichtserkennung.
- Nutzen Sie bei Verlust oder Diebstahl eines Geräts Ortungs-, Fernsperr- oder Löschdienste.
Wenn Sie befürchten, dass Sie Opfer von Betrüger:innen geworden sind, sollten Sie folgende Maßnahme ergreifen:
- Je nach Situation, sperren Sie Ihre Karte und/oder den Online-Banking-Zugang schnellstmöglich über unser Service-Telefon.
- Erstatten Sie bei der nächsten Polizei eine Anzeige. Diese können Sie online oder direkt bei der zuständigen Dienststelle vornehmen.
Das Internet hat sich zu einem selbstverständlichen Medium entwickelt, dessen Bedeutung stetig zunimmt. Neben den positiven Möglichkeiten des Internets ergeben sich jedoch auch eine Reihe von Sicherheitsrisiken, denen durch geeignete Maßnahmen entgegengewirkt werden muss.
Für die Sicherheit der Internet-Auftritts der Evangelischen Bank eG ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch die Evangelische Bank eG und die Atruvia AG als IT-Dienstleister der Kreditinstitute umgesetzt wurden, die Sicherheit des Internetnutzer-PCs sowie die Sensibilisierung der Online-Banking-Nutzer von hoher Bedeutung.
Gerade aktuelle Angriffsszenarien zielen immer öfter nicht nur auf die Ausnutzung von System- und Anwendungsschwachstellen und nutzen gezielt bestimmte Verhaltensmuster der Anwender. Durch den sensiblen Umgang mit den gegebenen technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.
Folgende Punkte sind von wesentlicher Bedeutung:
- Generelle Verhaltensregeln
- Sicherheit am Internet-PC
- Prüfung der Authentizität der Online-Filiale Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale
- Zertifikatsprüfung
- Abgleich des Fingerprints (SSL-Server-Zertifikat)
Geheimhaltung von PIN und TAN
PIN und TANs dürfen nur im gesicherten Angebot des Online-Bankings verwendet werden. Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege Dritten anvertraut werden.
Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die Schulter sieht" und speichern Sie nie Ihre PIN und TAN auf der Festplatte oder anderen Speichermedien Ihres Endgerätes. Deaktivieren Sie hierzu auch die automatische Passwort-Speicherung Ihres Browsers.
Änderung der PIN bei Verdacht der Kompromittierung
Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, die PIN zu ändern. Dies können Sie direkt im Online-Banking durchführen. Wenden Sie sich bei Problemen umgehend an Ihre Evangelische Bank eG.
Prüfung der SSL-Verbindung
Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters können Sie überprüfen, indem Sie einen Doppelklick auf dem Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen. Nutzen Sie das Online-Banking nur über die gesicherten SSL-Verbindungen zum Rechenzentrum der Atruvia AG. Achten Sie auf die korrekte Adresse des Online-Bankings (URL). Rufen Sie das Online-Banking ausschließlich über die Homepage der Evangelischen Bank eG auf.
Reagieren Sie in keiner Weise auf E-Mails bzgl. Ihres Online-Bankings, die Ihnen unaufgefordert zugestellt werden.
Niemals wird eine Bank seine Kunden per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: "Bitte prüfen Sie umgehend Ihren Online-Banking Zugang" weisen i. d. R. auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, Online-Banking-Nutzer auf ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. I. d. R. befindet sich in diesen Mails ein Link, der direkt zum Online-Banking führen soll. Die Internet-Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse des Online-Bankings und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden. Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist.
Nutzen Sie die Funktion "Logout" zum Beenden einer Sitzung. Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten keine Eingaben durch den Benutzer erfolgt sind. Sie werden in diesem Fall zur Neuanmeldung aufgefordert. Hinterfragen Sie immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.
Der vertrauenswürdige Zustand Ihres PCs ist die Voraussetzung für sicheres Banking und Brokerage. Um die Sicherheit Ihres PCs zu gewährleisten, sind folgende Maßnahmen von wesentlicher Bedeutung: Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen.
Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen. Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll. Schutz vor Viren, Würmern und "Trojanischen Pferden". Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden. Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung (mindestens einmal pro Woche).
Sicherheitsaktualisierungen für Betriebssystem und Browser
Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt in Ihrem PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren.
Auf folgenden Seiten finden Sie weiterführende Informationen zur Sicherheit im Internet:
* Inhalt verweist auf externe Seite
Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird im Online-Banking durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.
Prüfen der Internet-Adresse
Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für das Online-Banking kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten zum Online-Banking ein.
Der Zugang zum Online-Banking sollte immer über die offizielle Homepage der Evangelischen Bank eG gestartet werden. Auf keinen Fall sollten Sie Links zum Online-Banking verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.
Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der Atruvia AG, dem IT-Dienstleister der Evangelischen Bank eG, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters sowie Angaben zur eindeutigen Identifikation.
Das SSL-Zertifikat des Online-Bankings wurde von der GeoTrust Inc. für die Evangelische Bank eG (Besitzer) ausgestellt.
Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Online-Banking-Sitzung akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem im Online-Banking nicht erforderlich, da hierbei ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.
Potenzielle Angreifer nutzen i. d. R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da dieser die Authentizität nicht zweifelsfrei feststellen kann.
Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden. Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.
Zertifizierungsstelle
Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist.
Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des SSL-Zertifikats zur Verfügung.
Beachten Sie hierzu bitte die Hinweise im Bereich "Abgleich des Fingerprints".
Abgleich des Fingerprints (SSL-Server-Zertifikat)
Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannten Fingerprint (Fingerabdruck) aufrufen. Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.
Das gängigste und derzeit sicherste Verfahren zur eindeutigen Authentizitätsbestimmung ist SHA-1. Der Fingerprint nach SHA-1 für das Online-Banking-Zertifikat lautet:
49:11:D2:41:89:E1:2A:6D:18:D7:66:39:23:04:8E:CF:46:D9:25:C0